TSCCIA 014-2024 鸿蒙数据终端管理系统密码应用基本要求.docxVIP

ICS35.030(国际标准分类号)I65(中国标准文献分类号)

团 体 标 准

T/SCCIA014—2024

鸿蒙数据终端管理系统密码应用基本要求

BasicRequirementsforCryptographyApplicationinOpenHarmonyDataTerminalManagementSystem.

2024-12-05发布 2024-12-05实施

深圳市商用密码行业协会 发布

T/SCCIA014—2024

T/SCCIA014—2024

T/SCCIA014—2024

T/SCCIA014—2024

PAGE\*ROMAN

PAGE\*ROMANIII

II

II

目 次

前 言 II

引 言 III

范围 1

规范性引用文件 1

术语和定义 1

数据终端 1

数据终端管理系统 1

鸿蒙操作系统 1

通用要求 1

鸿蒙数据终端管理系统模型 2

鸿蒙数据终端管理系统密码安全保护要求 3

部署环境安全 3

网络通信安全 3

计算环境安全 3

终端管理系统安全 3

用户安全 3

终端管理接口 3

数据传输安全 4

数据存储据安全 4

应用管理 4

密钥安全 4

鸿蒙数据终端管理系统安全管理要求 4

管理制度 4

人员管理 5

建设运行 5

应急处置 5

前 言

本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起

草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由深圳市商用密码行业协会提出并归口。

本文件起草单位：哈尔滨工业大学（深圳）、深圳市证通电子股份有限公司、鼎铉商用密码测评技

术（深圳）有限公司、深圳市证通金信科技有限公司、深圳市证开鸿科技有限公司、鼎链数字科技（深圳）有限公司、深圳市马博士网络科技有限公司、深圳开鸿数字产业发展有限公司。

本文件主要起草人：何道敬、程胜春、陈磊、李大为、曾培恒、付庆、龚志勇、胡迎春、苏年乐、马永发、徐江斌、肖飞、王广武、黄励星、王皓、孙碧锋、高山峰。

引 言

本文描述了鸿蒙数据终端管理系统密码应用技术基本要求。

鸿蒙数据终端是采用国产鸿蒙开源操作系统，实现的一类数据终端，作为万物互联时代的新型终端，鸿蒙数据终端采用国产鸿蒙开源操作系统，可应用于金融、政务、教育和医疗等多个领域，其形态包括：各类多功能银行收付款终端、政务大厅自助办事终端、医院自助缴费终端和学校自助打印成绩单终端等。一般由后台终端管理系统对终端统一管理，如接入认证、数据安全传输和固件升级等功能。

终端管理系统的安全，是数据终端安全的重要环节，为提高终端管理系统在终端管理过程中的安全防护能力，需采用密码技术满足终端管理系统在部署环境、网络通信、计算环境和管理系统等方面的安全需求。

本文件的某些内容仍可能涉及专利。本文件的发布机构不承担识别这些专利的责任。

T/SCCIA014—2024

T/SCCIA014—2024

T/SCCIA014—2024

T/SCCIA014—2024

PAGE

PAGE1

PAGE

PAGE2

鸿蒙数据终端管理系统密码应用基本要求

范围

本标准规范了鸿蒙数据终端管理系统的密码应用基本要求，从部署环境安全、网络通信安全、计算环境安全和终端管理系统安全四个技术层面提出了鸿蒙数据终端管理系统的密码应用技术要求，并从管理制度、人员管理、建设运行和应急处置四个方面提出了鸿蒙数据终端管理系统的密码应用管理要求。

本标准适用于指导、规范鸿蒙数据终端管理系统密码应用的规划、建设、运行及测评，也用于指导鸿蒙数据终端管理系统密码应用设计和开发。

规范性引用文件

下列文件对于本文件的应用必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T37092-2018

信息安全技术

密码模块安全要求

GB/T39786-2021

信息安全技术

信息系统密码应用基本要求

GB/T43207-2023

信息安全技术

信息系统密码应用设计指南

术语和定义

GB/T37092-2018、GB/T39786-2021、GB/T43207-2023界定的术语和定义适用于本文件。

数据终端 dataterminal

能够接收、处理、存储和传输数据的设备。

数据终端管理系统dataterminalmanagementsystem

用于管理和监控数据终端运行、配置和维护的软件系统或平台。

鸿蒙操作系统OpenHarmonyOS

OpenHarmony操作